ARP下载者病毒破坏系统安全模式

出　　处：《北京电子》2008年第2期6-6,共1页Beijing Electronics

摘　　要：反病毒监测中心提醒。用户需高度警惕“ARP下载者102400”。该病毒进入系统后，会将自己拷贝到WINDOWS、system32＼Com＼目录下，更名为LSASS．EXE。并释放并远行病毒文件SMSS．EXE和ALG．EXE，由于病毒的进程名和系统的LSASS。SMSS进程名相同。任务管理器将无法结束它。该病毒会修改注册表，禁用显示隐藏文件选题，使隐藏文件无法被显示，并破坏系统安全模式的相关数据，使用户无法启动安全模式。它还会不断修改注册后．这会使部分安全工具无法成功修复安全模式。最后该病毒悄悄建立远程连接，在指定的地址下载恶意脚本执行。

关键词：病毒破坏安全模式 ARP 系统下载修改注册表 WINDOWS SMSS

分类号：TP311.13[自动化与计算机技术—计算机软件与理论] TP316.7[自动化与计算机技术—计算机科学与技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

ARP下载者病毒破坏系统安全模式

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

ARP下载者病毒破坏系统安全模式

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索